DNS内部主机检测最常见的查询响应

• 帕洛阿尔托 Firewall 。
• PAN-OS 8.1 及以上。
• GlobalProtect 配置。

以下是来自 PanGPS.log 的示例输出:

1. DnsQuery 返回9003
2. DnsQuery 返回0
3. DnsQuery 返回9852

重试 DnsQuery

以下信息描述了这些响应代码的含义:

• 错误代码 9003 表示" DNS 不存在名称"
  IP 配置为客户端配置中用于内部主机检测的地址 GlobalProtect 与 DNS 指定的名称不匹配。

在"内部主机检测"下的上一个屏幕截图中，如果主机名未解决 IP 到地址字段，则将看到上面显示的错误代码。

• 错误代码 0 表示 GlobalProtect 客户端计算机对地址进行反向查找 IP ，并将其解析为上述屏幕截图中指定的主机名。
• 错误代码 9852 表示 GlobalProtect 客户端无法对 IP 被推入内部主机检测的地址进行反向查找。 当 GlobalProtect 客户端计算机没有任何 DNS 指定的服务器时，就会出现此错误代码。
  注： 客户端机器尝试 20 次，并在 40 秒的时间间隔内再次尝试。

DNS使用以下 Windows 命令确保为设备配置服务器 C ：：\>ipconfig/所有